Руководитель департамента исследований «Лаборатории Касперского» – Александр Ерофеев поведал о сегодняшнем состоянии дел в компьютерной индустрии. Он рассказал, что все происходящее сейчас в мире интернета очень похоже на настоящую эпидемию. Только за последний год 91% коммерческих компаний сталкивались с сетевыми атаками и угрозами, влияющими на информационную безопасность. В России этот показатель на 5% выше мирового уровня. И ситуация на мировой арене продолжает ухудшаться. Почти половина всех опрошенных говорят о двукратном увеличении кибератак за последний год. Около 7% опрошенных, впрочем, напротив упомянули о снижении кибератак.
Но вот еще несколько цифр от экспертов «Лаборатории Касперского». Каждый месяц блокируется более двух миллиардов сетевых атак, за прошедший 2010 год в различных приложениях было обнаружено около двух тысяч критических уязвимостей. Каждый день на свет появляется более 70 тысяч вредоносных программных продуктов, более 80% всей пересылаемой корреспонденции между компаниями представляет собой обычный спам. Главный вирусный эксперт «Лаборатории Касперского» – Александр Гостев говорит, что если в 2007 году каждые две минуты на свет появлялось 5 новых вредоносных программ, то в 2010 году это количество резко возросло и одна вредоносная программа теперь появляется каждые две секунды.
Более половины российских коммерческих компаний, после вирусных и сетевых атак обнаружили потерю конфиденциальных данных, при этом для 10% компаний эта информация была очень важна для бизнеса и даже являлась коммерческой тайной.
Одним из самых крупных инцидентов произошедших в этом году можно назвать взлом серверов RSA (подразделения почтовой компании EMC), хакерскую атаку на «Локхид-Мартин», взлом DigiNotar и Comodo, взлом онлайн-сервисов корпорации Sony, взлом серверов киберполиции Италии и т.д.
Буквально несколько недель назад была осуществлена хакерская атака на компанию Мицубиси. Эта атака началась с рассылки зараженных спам-писем нескольким адресатам, которые были специально отобраны киберпреступниками. Все действия злоумышленников были настолько незаметными, что специалисты компании более месяца не могли заменить утечку данных. Уже сейчас эксперты говорят, что это была крупнейшая кибератака за всю историю Японии.
Абсолютное большинство всех респондентов на первое место среди самых опасных киберугроз ставят вирусы, шпионское программное обеспечение и другие вилы вредоносных программ (61%). 56% всех опрошенных назвали спам источником угроз. Фишинговые атаки отметили 36% респондентов. После лидеров идут сбои вызванные проникновением в корпоративную сеть (24%) и хакерские DDoS-атаки (19%). Опрос российских экспертов в сфере информационной безопасности и ИТ-специалистов показал, что чаще всего ошибки и сбои в системе безопасности приводят к потере данных при проведении платежей (13%), интеллектуальной собственности и объектов интеллектуальной собственности (13%), клиентских баз данных (12%) и конфиденциальной информации о сотрудниках компаний (12%). Большое количество опрошенных (60%) говорят о большом риске для ведения бизнеса со стороны сотрудников, которые используют социальные сети на рабочем месте. Именно поэтому коммерческие компании часто ограничивают свободное общение своих сотрудников в социальных сетях. В 84% российских компаний работники и сотрудники не имеют прямого доступа к интернет сайтам и различным приложениям социальных сетей, а если и имеют, то доступ к ним значительно ограничен. Во всем мире этот показатель немного ниже российского – 72%.
Мобильные устройства – еще один источник угрозы для информационной безопасности компаний. В России 33% коммерческих компаний говорят, что новые мобильные устройства с прямым выходом в интернет представляют очень большой риск для ведения бизнеса. 29% опрошенных (в мире – 23%) не решаются использовать облачные технологии и рассматривают их исключительно как угрозу для информационной безопасности компании.
Проведенные исследования показали, что затраты на обеспечение информационной безопасности в настоящее время составляют в среднем 8 тысяч долларов в год для малого бизнеса, 80 тысяч долларов для среднего бизнеса и почти 3,2 миллионов долларов за год для крупных корпораций. Интересно, что подавляющее большинство (95%) считают бюджет, выделяемый на информационную безопасность, недостаточным и хотят увеличения выделяемого бюджета.
Александр Ерофеев говорит, что 60% опрошенных респондентов говорят о хорошей защите своей компании от внешних атак и уверенны в безопасности. Специалист пояняет, что нельзя быть полностью уверенным в безопасности и именно поэтому таких ответов вообще не должно быть. Респонденты просто предпочитают закрывать глаза на внешние угрозы и не предпринимают никаких действий, а ведь за это можно серьезно поплатиться. Направленных хакерских сетевых атак в России боятся всего 16% опрошенных. Это очень странно, ведь 44% опрошенных полагают, что менее чем через 2 года киберугрозы будут одним из самых значимых рисков для ведения бизнеса.
Использование антивирусного программного обеспечения является на данный момент самым популярным средством для обеспечения информационной безопасности, также используются клиентские сетевые экраны и резервное копирование данных. Около 60% всех опрошенных уверены, что корпоративные сети их коммерческих компаний хорошо защищены от внешних угроз. Но результаты проведенных исследований показывают прямо противоположный результат, все выше перечисленные виды защиты данных используются только в 21% коммерческих компаний (в мире – 36%), а 1% компаний (в мире – 3%) вообще не использует специализированного программного обеспечения.
Александр Лебедев, являющийся руководителем отдела разработки материалов компании «Лаборатория Касперского», рассказал об абсолютно новом информационном решении для защиты компьютеров и серверов под названием Kaspersky Endpoint Security 8 для операционной системы Windows и специального средства централизованного управления системой информационной безопасности на коммерческом предприятии или организации – Kaspersky Security Center.
Новое решение Kaspersky Endpoint Security 8 для операционной системы Windows призвано полностью заменить Антивирус Касперского для Windows Server и Антивирус Касперского для Windows Workstation. В новом программном продукте будет использоваться обновленное антивирусное ядро и будет реализована поддержка, ставшей популярной в последнее время, облачной системы информационной защиты Kaspersky Security Network. Как говорит Александр Лебедев, такое сочетание новых облачных технологий и уже привычных антивирусных методов позволило создать абсолютно новую систему так называемой гибридной защиты. Эта система способна защитить как от внешних угроз, так и от внутренних.
Новое решение Kaspersky Security Center пришло на смену устаревшему комплекту Kaspersky Administration Kit. В новом продукте реализована поддержка современных технологий виртуализации серверов администрирования, контроль над непосредственной активностью пользователей, управление всеми клиентскими устройствами, обновление антивирусных баз и получение свежих данных из новой облачной системы под названием Kaspersky Security Network.
